Пользовательский сервер имен (имя хоста)Регистрация
Я провел достаточно исследований и чувствую, что решения, специфичного для моей проблемы, не существует или я не могу найти простой вариант для выберите. Поэтому я собираюсь предложить своим клиентам управляемый хостинг с использованием сторонних веб-сервисов. Проблема, с которой я столкнулся, связана с настраиваемыми серверами имен. Поскольку я предлагаю своим клиентам машины VPS, я хочу зарегистрировать собственные серверы имен для каждого VPS, и эти серверы должны находиться в моем основном домене. Регистраторы доменов предлагают функцию регистрации пользовательских серверов имен или имен хостов, но можно ли использовать DNS-сервер для регистрации моих пользовательских серверов имен? Единственное, что может сделать за меня регистратор? Если есть решение, помогите пожалуйста.
Единственный регистратор, который может справиться с этим за меня?
Да. И даже не «регистратор», а «каждый регистратор», используемый вашими клиентами в доменных именах (они могут регистрировать их везде, или вы все делаете сами? Не ясно из вашего вопроса ...)
Вы, кажется, не понимает, что означает «регистрация» сервера имен, и это может быть легко (запутаться), поскольку существует много дезинформации. Таким образом, приведенный ниже ответ просто отвечает на эту конкретную часть, но кроме этого в настоящее время создание DNS для любого вида нетривиальной настройки может быть не очень хорошей идеей для начала без какого-либо опыта работы с протоколом DNS низкого уровня, сценариев оболочки, мониторинга , автоматизация и т. д., особенно с более сложными технологиями, такими как DNSSEC.
Во-первых, предостережение, которое вам может не понравиться: чаще всего это делается из тщеславия и / или пытается скрыть настоящий хостинг, и в обоих случаях это действительно так. не работает. Итак, реальным решением вашей проблемы было бы просто предоставить вашим клиентам ваши серверы имен как ns1.my-shiny-hosting-company.example и ns2.my-shiny-hosting-company.example и забудьте о создании серверов имен для каждого размещенного веб-сайта. Затем вы восстановите много времени и здравомыслия, пройдя этот более простой путь.
Теперь более подробно о том, что на самом деле происходит с регистрацией сервера имен, если вы все еще хотите это сделать или, по крайней мере, чтобы лучше понять, что это такое.
Сначала немного. важные отличия, которые следует отметить заранее:
- это зависит от рассматриваемого TLD (TLD домена, использующего эти серверы имен, а не TLD серверов имен)
- , это зависит от использования серверов имен «in-bailiwick» или нет, то есть серверы имен, имена которых ниже имени домена , для которого они являются полномочными (этот пункт очень важен).
ns1.example.comнаходится в резерве дляexample.com, еслиexample.comиспользует его в качестве полномочного сервера имен.
Очевидно, если для любого домена если вы хотите разместить веб-сайт, вы также хотите, чтобы серверы имен использовали одно и то же имя, тогда все эти серверы имен находятся «на попечении», и вы сразу же оказываетесь в самом сложном случае их регистрации, давайте теперь посмотрим, почему.
Реестры используют две отдельные модели для обработки серверов имен: как объекты или как атрибуты. gTLD используют объекты, многие / большинство (?) ccTLD используют атрибуты. И что-то иногда меняется (например, .FR недавно перешел от атрибутов к объектам). Обычно это обычно скрыто от вас вашим регистратором.
Но в типичном случае с «объектами» все выглядит следующим образом:
- вы идете к какому-то регистратору
- вы регистрируете домен X
- , прежде чем сможете установить некоторые серверы имен к нему, вам необходимо зарегистрировать эти серверы имен: они должны существовать как объекты в базе данных реестра, поэтому регистратору необходимо сначала создать их, а затем связать их с вашим доменом
- , конечно, хороший регистратор все это скрывает для вас: он запрашивает ваши серверы имен, а затем делает то, что необходимо, прозрачно
- Происходит 3 случая:
- если имя сервера имен находится в другом (-ых) TLD (ах), чем тот, который указан в реестре, он называется «внешним» сервером имен, и для его создания в качестве реестра требуется только его имя
- , если имя сервера имен находится в Один TLD реестра, это, конечно, «внутренний» сервер имен, поэтому его имя необходимо, а его IP-адреса МОГУТ быть необходимы или нет:
- если сервер имен находится непосредственно под доменным именем, для которого он должен быть авторитетным (то есть в случае "in-bailiwick", описанном выше), он ДОЛЖЕН быть создан с IP-адресами (для того, чтобы разрешение работало позже, это что создало «связующие» записи в реестре
- , если нет, то он может быть создан или не создан с IP-адресами, потому что они не нужны прямо сейчас, но могут понадобиться, как только он будет связан с доменом как авторитетный.
Итак, короче,регистратор может запросить у вас IP-адреса помимо имен серверов имен, а затем совершить волшебство, чтобы правильно создать что-то в реестре.
Как видите, вам нужно сделать это по крайней мере для каждой пары (регистратора, реестра): в некоторых реестрах внешние серверы имен создаются для каждого регистратора, в некоторых других есть один общий объект для всех.
Если вы перейдете к случаю «атрибутов», приведенное выше обсуждение IP-адресов и так далее, единственное отличие состоит в том, что серверы имен не являются создаваемые как отдельные объекты в базе данных реестра, они просто предоставляются как атрибуты для любой команды, которая создает или обновляет доменное имя.
Но во всех случаях недостатки всего этого, если вы решите пойти по пути «позвольте нам создать a ns1 и ns2 во всех доменах, которые мы размещаем »означает:
- вам необходимо получить доступ к регистратору, обрабатывающему эти домены, чтобы потенциально определить эти имена и их IP-адреса. Так что либо вам нужно попросить своих клиентов выполнить операцию (если вы не управляете регистрацией их доменных имен для них) - и удачи в объяснении им всего вышеперечисленного, конечно, каждый веб-сайт регистратора отличается, чтобы знать, куда идти. регистрация сервера имен будет зависеть: я знаю некоторых регистраторов, у которых есть только одна ссылка для регистрации данного сервера имен во «всех» реестрах (то есть во всех реестрах, в которых аккредитован конкретный регистратор), что в большинстве случаев, безусловно, то, что вам не нужно , и другие, где нет графического интерфейса, для чего вам нужно обратиться в службу поддержки), или сделать это за них, но тогда вам понадобится их доступ к панели регистратора (огромный риск безопасности)
- , и вам нужно все это обновить, и, кроме конкретного случая (например, если вы обрабатываете все регистрации доменных имен своих клиентов и если бы все они были у одного и того же регистратора), массовых операций нет. Итак, в тот день, когда вам нужно будет создать новый
ns3, вам нужно будет делать это везде (но действительно в том же случае, если вы просто создаетеns3.my-shiny-hosting-company.example]), но еще большая проблема в тот день, когда вам нужно изменить IP-адреса серверов имен (потому что это всегда происходит), поскольку по определению создания их под тем доменным именем, для которого они являются полномочными, они находятся под залогом, поэтому вам нужно будет обновить IP адресов не дважды (в вашем собственном файле зоны и, возможно, в реестре дляmy-shiny-hosting-company.example), а столько раз, сколько они являются доменами, снова спрашивая каждого вашего клиента, чтобы увидеть, где сделайте это на веб-панели регистратора или сделайте то для них.
Ожидайте серьезных головных болей, идущих по этому пути. Особенно, если вы еще не являетесь экспертом в сфере DNS-хостинга и регистрации доменных имен.
Итак, я собираюсь предложить своим клиентам управляемый хостинг с использованием сторонних веб-сайтов. сервисов.
Я буду предлагать своим клиентам машины VPS.
Значит, вы будете предлагать веб-сайт и хостинг VPS?
Если да, ОСТАВЬТЕ ИХ DNS ПОЛЬЗУ!
Нет никаких технических причин разместить свой DNS. Если у вас нет необходимой высокодоступной и глобально разнообразной инфраструктуры для размещения их DNS, и если у вас нет необходимых знаний и опыта (чего у вас нет в силу вашего вопроса), то вам не следует размещать их DNS.
Это не является оскорблением для вас. Оставьте DNS-хостинг организациям, у которых есть инфраструктура и опыт. У вас нет причин размещать DNS для своих клиентов, и вам не следует размещать DNS для своих клиентов.
Обычно регистрируется только один набор серверов имен (опять же, как правило, под ВАШИМ доменным именем), а затем все ваши клиентские домены ссылаются на эти серверы имен как на авторитетные. Хотя вы можете зарегистрировать разные серверы имен для каждого домена клиента, в этом нет необходимости, а также сложно управлять и переносить. Недостатки могут показаться незначительными, когда у вас есть три или четыре домена, но когда вы дойдете до 20 или 200, регистрация отдельных серверов имен (обычно минимум 2 на домен) быстро становится громоздкой.